The method and system of internet security service by using packet marking

• Main Authors: LEE, SEUNG MIN, NAM, TAEK YONG, KIM, SUK YEON
• Format: Patent
• Language: English; Korean
• Published: 08.05.2004
• Edition: 7
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

PURPOSE: An Internet security service method using a packet marking function is provided to mark grades of customer packets, and to selectively pass through a security functional entity existing in an Internet service provider network, thereby supplying grade-based security services. CONSTITUTION: When a packet enters an Internet provider network, a security grade marker marks a security grade of the packet through a predetermined field(200). A decoder interprets the marked packet, and perceives the security grade(210). If the interpreted security grade is preset to correspond to an IDS(Invasion Detection System), the corresponding security grade is the IDS, and a security function is provided through the IDS(220). A decoder of a security functional entity and a security function supplier interpret the packet where the security function is carried out, and execute the security function corresponding to the preset security grade. Another security functional entity performs the security function. 본 발명은 인터넷 서비스 제공자 망에서의 패킷 마킹을 이용한 인터넷 사업자 망의 보안 서비스 방법 및 시스템에 관한 것으로, 그 서비스 방법은 인터넷 사업자 망에서 패킷을 구성하는 필드의 소정 비트에 보안 등급을 마킹하는 단계; 및 마킹된 패킷의 보안등급을 해석하여 그에 상응하는 보안기능을 제공하는 단계를 포함함을 특징으로 한다. 또한 본 발명에 의한 패킷마킹을 이용한 인터넷 보안 서비스 시스템은 인터넷 서비스 사업자 망의 보안 서비스 제공 시스템에 있어서 패킷에 보안등급을 마킹하는 보안등급마킹부; 및 상기 마킹된 패킷의 보안등급에 따라 상응하는 보안기능을 제공하는 보안기능부를 포함함을 특징으로 한다. 따라서 본 발명에 의하면, 고객측면에서는 자신의 네트워크에서 보안시스템에 의존하지 않고 선택적으로 보안등급을 이용할 수 있을 뿐만 아니라, 서비스 제공자 측면에서는 시스템 내의 보안기능제공부(Security Functional Entity)의 구성에 따라 자동화되고 신속한 서비스를 제공할 수 있다.